Diamond (Duckcryptor) Ransomware užrakins jūsų failus

Peržiūrėdami naujai atrastus kenkėjiškų failų pavyzdžius, mūsų tyrėjai aptiko „Diamond“ išpirkos programinę įrangą, dar žinomą kaip „Duckcryptor“. Ši kenkėjiška programinė įranga sukurta taip, kad užšifruotų duomenis ir reikalautų sumokėti už jos iššifravimą.

Mūsų testavimo aplinkoje „Diamond ransomware“ užšifravo failus ir prie jų failų pavadinimų pridėjo plėtinį „[Dyamond@firemail.de].duckryptor“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų rodomas kaip „1.jpg.[Dyamond@firemail.de].duckryptor“, o „2.png“ taptų „2.png.[Dyamond@firemail.de“ ].duckryptor“ ir pan.

Po šifravimo išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sugeneravo du išpirkos užrašus, pavadintus „Duckryption_info.hta“ ir „Duckryption_README.txt“. Nors šiuose užrašuose yra skirtingas tekstas, juose pateikiamas panašus reikalavimas: auka turi sumokėti išpirką Bitcoin kriptovaliuta, kad atgautų užšifruotus failus. Prieš vykdydama išpirkos reikalavimus, auka turi galimybę išbandyti iki dviejų failų iššifravimą, atsižvelgiant į tam tikras specifikacijas.

Išpirkoje atkreipiamas dėmesys į atsargumą nebandyti iššifruoti rankiniu būdu arba naudoti trečiųjų šalių įrankius, nes šie veiksmai gali sukelti nuolatinį duomenų praradimą. Pridedamame tekstiniame faile išsamiau aprašoma rizika, susijusi su pagalbos prašymu trečiosioms šalims.

Diamond (Duckcryptor) išpirkos pastabos iššokantis langas

Išpirkos reikalaujančios programos sukurtame iššokančiajame lange yra toks tekstas:

Diamond Ransomware
All your files have been Encrypted

What Should i Do? If you want to restore them, Write us a E-mail: Dyamond@firemail.de
Include this ID on your Message: {Username}
In case of no answer in 24 hours write us to this e-mail: reopen1824@firemail.de

How can I buy bitcoins?You can buy bitcoins from all reputable sites in the world and send them to us.
Just search how to buy bitcoins on the Inter, sans-serifnet. Our suggestion is these sites.binance.com | localbitcoins.com | bybit.com

What is your guarantee to restore files?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us.
Its not in our Inter, sans-serifests. To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc) and low sizes(max 2 mb) we will decrypt them and send back to you. That is our guarantee.

Attention!
Do not try to decrypt your data using third party software, it may cause permanent data loss.

Išpirkos reikalaujanti programa sukuria kitą išpirkos raštelį paprasto teksto faile, kuriame yra daugiau ar mažiau panašios informacijos ir instrukcijos.

Kaip Ransomware gali užkrėsti jūsų kompiuterį?

Ransomware gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų arba nuorodų. Šie el. laiškai dažnai atrodo teisėti ir gali apsimesti patikimais subjektais, pvz., bankais, vyriausybinėmis agentūromis ar gerai žinomomis įmonėmis. Spustelėjus nuorodas arba atsisiunčiant priedus iš šių el. laiškų, jūsų kompiuteryje gali būti įdiegta išpirkos reikalaujanti programa.

Kenkėjiškos svetainės: lankantis kenkėjiškose ar pažeistose svetainėse, jūsų kompiuteryje taip pat gali atsirasti išpirkos reikalaujančių programų. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie automatiškai atsisiunčia ir įdiegia išpirkos reikalaujančią programinę įrangą į jūsų sistemą be jūsų žinios ar sutikimo.

Pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti pasenusios programinės įrangos ar operacinių sistemų saugumo spragas. Užpuolikai naudojasi žinomomis spragomis, kad įsiskverbtų į sistemas ir diegtų išpirkos reikalaujančias programas.

Nuotolinio darbalaukio protokolas (RDP): užpuolikai gali išnaudoti silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) jungčių slaptažodžius, kad gautų neteisėtą prieigą prie kompiuterių ir įdiegtų išpirkos reikalaujančias programas.

Kenkėjiška reklama: teisėtose svetainėse rodomi kenkėjiški skelbimai gali nukreipti vartotojus į kenkėjiškas svetaines, kuriose yra išpirkos reikalaujančių programų arba išnaudojimo rinkiniai.